(openPR) München 24.06.2016 Die SECUTA Tagung der CBT Training & Consulting GmbH ist das Top-Ereignis für IT Manager und IT-Managerinnen, die sich über aktuelle und zukünftige Entwicklungen in der Informationssicherheit konkret und professionell informieren wollen.
Viele Unternehmen betreiben ihr Informationssicherheitsmanagement ISMS immer noch mehr oder weniger halbherzig. Dass Informationssicherheit durchaus einen wertvollen Produktionsfaktor darstellt, merken Unternehmen & Behörden spätestens dann, wenn ihr Netz oder Ihre Mitarbeiter als Angriffsziel diente.
Hinzu kommt die Herausforderung, die das aktuelle Hype-Thema digitale Transformation darstellt. Wo immer mehr Datenströme und Prozesse in der Cloud zusammengeführt und verarbeitet werden, steigt auch das Sicherheitsrisiko.
Ein weiterer Faktor: Das Internetrecht entwickelt sich rasant - insbesondere auf europäischer Ebene - und stellt laufend neue Anforderungen an Unternehmen z.B. beim Schutz der Mitarbeiter- und Kundendaten. Vor diesem Hintergrund bietet die Information Security Tagung konzentrierte Fachinformationen zu aktuellen sensiblen Sicherheits-Themen.
Tagungsthemen der 15. SECUTA sind aktuelle Entwicklungen und Trends zur Informationssicherheit. Die Teilnehmer profitieren von topaktuellem Expertenwissen aus erster Hand. Diverse Praxisberichte mit vielen Fallbeispielen, Live-Sessions, Live Hacking´s und die Vorstellung aktueller IT-Rechtsprechungen zu Datenschutz & Datensicherheit entfalten ein breites Panorama in der Agenda.
Das Einstiegsreferat von Rechtsanwalt Tim Faulhaber (Kanzlei Niedermeier und Faulhaber) steht unter dem Motto Update IT Recht 2016/17. Sein Vortrag zum europäischen Cyber-Sicherheitsgesetz erläutert, welche praktischen Konsequenzen dies bei der Umsetzung in nationales Recht in Deutschland hat? Die Teilnehmer können einen umfassenden Überblick über aktuelle Entwicklungen im IT-Sicherheitsrecht erwarten. Anhand konkreter behördlicher und gerichtlicher Entscheidungsfälle entwickelt RA Faulhaber, wie die aktuelle Praxis im IT-Recht aussieht und welche Entwicklungen 2017 zu erwarten sind.
Im Anschluss referiert Andreas Tomek (SBA Research Wien) über Advanced Persistent Threats (APT). Was zeichnet diese neue Form der Bedrohung vor herkömmlicher Malware aus und unterscheidet sie von dieser? Der Referent stellt neueste Forschungsergebnisse zu Eigenschaften der neuen Malware sowie deren Schadenspotenzial vor.
Anselm Rohrer (Consectra Services GmbH) beschäftigt sich in seinem Beitrag mit der Qualität von Penetrationstests zur Prüfung von Sicherheitsmaßnahmen. Er führt praktisch vor, welche Kriterien für die Durchführung von Penetrationstests entscheidend sind und welche Sicherheitslücken auf Webservern am häufigsten gefunden werden.
Götz Schartner (8com GmbH & Co KG), bekannt aus Rundfunk und Fernsehen, demonstriert den Teilnehmern via Live-Hacking, wie leicht insbesondere mobile Kommunikationswege ausgespäht und Smartphones gehackt werden können. Er führt aber nicht nur vor Augen, wie Cyberkriminelle in ihrem kriminellen Alltag agieren, sondern gibt auch wichtige Tipps für effektive Schutzmaßnahmen.
Den Start zum zweiten Tag bestreitet Marcus Klische (BlackBerry Deutschland GmbH), der in seinem Vortrag mobile Plattformen und ihre Eignung für simultane private und berufliche Nutzung vorstellt. Fast jedes Unternehmen steht vor dem Problem, dass Mitarbeiter immer mehr mobil auf Unternehmensdaten zugreifen. Marcus Klische zeigt, wie bei mobilen Geräten private und geschäftliche Nutzung getrennt werden können. Neben Sicherheitsaspekten kommen auch Nutzerfreundlichkeit und Produktivität bei seinen Lösungsmodellen zur Sprache.
Eine Besonderheit auf der 15. SECUTA ist die Kombination Vortrag / Workshop / Diskussion mit anschließender Ergebnis-Präsentation zum Thema „Quo vadis Informationssicherheit“.
Andreas Schnitzer, ISO Lead Auditor, (HvS Consulting AG) zeigt in seinem Workshop die Wichtigkeit und Bedeutung einer IS-Strategie. Viele Unternehmen laufen der Entwicklung in der Informationssicherheit eher hinterher, als dass sie ihr Sicherheitsmanagement aktiv gestalten. In Gruppenarbeiten werden die Teilnehmer mögliche Strategien selbst erarbeiten, die anschließend zur Diskussion gestellt werden.
Andreas Rieb (Brainsecurity Awareness Beratung) zeigt eine neue Art sich der Thematik „Security Awareness für IT-Mitarbeiter“ anzunehmen. Aktive Gruppendynamik im IT-Unternehmens-Team durch Cyberwargames erzeugen. Sich den neuen Angriffsmöglichkeiten stellen und Unternehmens-lösungen im IT-Team erarbeiten.
Zum Tagesabschluss, spannendes Live Hacking Industrie 4.0/IoT mit Marco di Filippo (Koramis GmbH). In Zeiten, in denen immer mehr Daten (Offline wie Online) miteinander vernetzt und verbunden werden, stellen erfolgreiche Hackerangriffe ein immer höheres Gefahrenpotenzial für Unternehmen dar. Im Vortrag wird an Fallbeispielen theoretisch erläutert und live demonstriert, welche Methoden Cyberkriminelle verwenden, um Produktions- und Steuerungsprozesse zu attackieren.
Zu Beginn des dritten Tages zieht Rechtsanwalt Robert Niedermeier die Entwicklungslinie von der geltenden europäischen Datenschutzrichtlinie zur künftigen DS-GVO, die das europäische Datenschutzrecht ab 2018 vereinheitlichen wird. Die Tagungsteilnehmer gewinnen hier eine klare Vorstellung, welche Konsequenzen die neue Verordnung für Unternehmen haben wird.
Michael Hochenrieder (HvS Consulting AG) referiert über die Themen Information Classification, Rights Management und DLP, die seit mehreren Jahren in Security-Strategien bzw. Projektplänen von CISOs / Security Teams stehen. In vielen Unternehmen ist der Umsetzungs-Reifegrad jedoch nur “initial“. Der Vortrag beleuchtet die Hintergründe und zeigt neue, ganzheitliche Lösungsansätze an Hand von Lessons Learned aus aktuellen Kunden-Projekten auf.
Der Tagungsabschluss der 15. SECUTA bietet ein weiteres Highlight: Michael George (Leiter des bayerischen Landesamtes für Verfassungsschutz Cyber Allianz Zentrum) gibt einen Einblick in die Arbeit des Cyber Allianz Zentrums. Das Zentrum berät Unternehmen und Institutionen zu den Themen Cyberspionage und Cybersabotage. Michael George wird den Teilnehmern einen Ausblick auf aktuelle und zukünftige Cyberangriffe liefern.
Die dreitägige Tagung findet in diesem Jahr im Superior Golf Resort Tagungshotel Achental in Grassau am Chiemsee statt. Das Hotel verfügt über eine ausgezeichnete Tagungsinfrastruktur. Das angenehme Ambiente bietet den idealen Rahmen sowohl für den Wissenstransfer wie für die vielen Business Networking Möglichkeiten auf der SECUTA.
Weitere Informationen: http://www.it-secuta.de/Agenda/Agenda.html
